[Lord Of SQL injection] orge → troll

우선 문제는 이전 문제(darkelf)에서 Blind SQL injection을 때려야하는 거 말고는 변한 게 없다. 일단 Hello admin을 뽑아보자

이제 id가 admin인 곳의 pw 길이를 확인해보자

id='admin' && length(pw)<10으로 했는데 쿼리문에 &&이하가 먹히질 않는다. 혹시 싶어 &만 해봤는데도 안먹힌다. 내가 이상하게 입력했나 계속 확인하다가 #도 바로 #이라 입력하면 안되고 %23으로 해야 먹히는 거처럼 얘도 그런건가 싶어서 %26으로 때려보았다.

^0^%26으로 and 연산자 입력하니까 잘된다. 우선 pw길이는 10미만이다.

9부터 해보니 8에서 Hello admin이 뜬다. 이제 파이썬으로 짜서 돌려보자

저번에 orc풀면서 한번 짜놓으니까 편하다!

쿼리문 좀 수정하고 돌리면

패스워드가 나온다.

addslashes 이후부분을 보면 받은 pw만을 가지고 비교하므로 그냥 pw=6******c만 입력하면 된다.